Назад | Перейти на главную страницу

Доступ к VPN через Hamachi

Я пытаюсь решить возникшую у меня проблему с помощью Cisco VPN. Обычно, когда я работаю из дома, теперь я использую удаленный рабочий стол через Hamachi для работы непосредственно со своим компьютером в офисе. Hamachi отлично подходит для этого, потому что не нужно открывать порты в брандмауэре компании. Единственная проблема в том, что соединение Hamachi часто слишком медленное, и из-за этого я сейчас работаю на своем домашнем ПК и использую Dropbox, чтобы синхронизировать все изменения почти в реальном времени на моем рабочем ПК. Это нормально, но, к сожалению, есть кое-что, для чего мне нужно подключить RDP к рабочему компьютеру ... чего я бы хотел избежать. Время от времени мне нужно получить доступ к некоторым серверам через VPN, к которой я могу получить доступ со своего рабочего компьютера, но не дома. Могу ли я получить доступ ко второму VPN (Cisco) с домашнего ПК через соединение Hamachi с рабочим ПК?

Скажем, - Hamachi назначает, например, IP 5.1.1.1 моему ДОМАШНЕМУ ПК - Hamachi назначает, например, IP 5.1.1.2 моему РАБОЧЕМУ ПК - Cisco VPN назначает IP 10.0.1.1 моему РАБОЧЕМУ ПК - Одно вычисление I хочу получить доступ через Cisco VPN имеет IP 10.0.0.20

Как мне продолжить? Я пробовал с

маршрут добавить маску 10.0.0.0 255.255.255.0 5.1.1.2

на моем ДОМАШНЕМ ПК, но ничего не меняется. Я все еще не могу пропинговать ни один из 10.0.0.x. Любые идеи?

Заранее спасибо!

Вы можете попробовать использовать OpenVPN вместо Hamachi.

С OpenVPN вы можете:

туннелировать любую подсеть IP или виртуальный адаптер Ethernet через один порт UDP или TCP,

настроить масштабируемую ферму серверов VPN с балансировкой нагрузки, используя одну или несколько машин, которые могут обрабатывать тысячи динамических подключений от входящих VPN-клиентов,

использовать все функции шифрования, аутентификации и сертификации библиотеки OpenSSL для защиты трафика вашей частной сети, когда он проходит через Интернет,

использовать любой шифр, размер ключа или дайджест HMAC (для проверки целостности дейтаграммы), поддерживаемый библиотекой OpenSSL,

выбрать между обычным шифрованием на основе статического ключа или шифрованием с открытым ключом на основе сертификата,

использовать статические, предварительные общие ключи или обмен динамическими ключами на основе TLS,

использовать адаптивное сжатие каналов в реальном времени и формирование трафика для управления использованием полосы пропускания канала,

туннельные сети, общедоступные конечные точки которых являются динамическими, такими как DHCP или удаленные клиенты,

туннелирование сетей через межсетевые экраны с отслеживанием состояния соединения без использования явных правил межсетевого экрана,

туннельные сети через NAT,

создавать безопасные мосты Ethernet с помощью виртуальных устройств разветвления, и

управлять OpenVPN с помощью графического интерфейса в Windows или Mac OS X.

Добавление маршрута от 10.0.0.0 к 5.1.1.2 просто пересылает пакеты через указанный интерфейс. Машина на другой стороне этого интерфейса должна знать, что делать с пакетами, которые она получает.

Итак, на вашем среднем компьютере он должен знать, что когда он получает запрос от 5.1.1.1, запрашивающий 10.0.0.20, чтобы отправить его по VPN. По умолчанию машины Windows просто отбрасывают пакет.

Чтобы исправить это, ваш Windows-компьютер посередине должен действовать как (другой) маршрутизатор. Самый простой способ сделать это в Windows XP - включить IP Forwarding, как указано в этом KB.

ТЕМ НЕ МЕНИЕ - У меня есть очень серьезные сомнения, что то, что вы пытаетесь сделать, будет работать только с переадресацией IP. Что вы хотите сделать, так это соединить три разнородные сети через две VPN-сети между узлами, разные подсети и программное обеспечение потребительского уровня. Это непростая задача, и не удивляйтесь, если нет (простого) способа заставить ее работать. Кроме того, я не уверен, что ваша работа была бы слишком довольна, если бы они знали, что вы это делаете (иначе они просто дали бы вам VPN-клиент для вашего дома).

предложите logmein, если вам просто периодически нужен удаленный рабочий стол